package com.test.ml.ream;

import com.test.ml.yqs.entity.User;
import com.test.ml.yqs.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.Objects;

/**
 * @author 马亮
 * @version V1.0
 * @Description: TODO
 */

public class MyReam extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    /**
          * 此方法调用  hasRole,hasPermission的时候才会进行回调.
          *
          * 权限信息.(授权):
          * 1、如果用户正常退出，缓存自动清空；
          * 2、如果用户非正常退出，缓存自动清空；
          * 3、如果我们修改了用户的权限，而用户不退出系统，修改的权限无法立即生效。
          * （需要手动编程进行实现；放在service进行调用）
          * 在权限修改后调用realm中的方法，realm已经由spring管理，所以从spring中获取realm实例，
          * 调用clearCached方法；
          * :Authorization 是授权访问控制，用于对用户进行的操作授权，证明该用户是否允许进行当前操作，如访问某个链接，某个资源文件等。
          * @param principals
          * @return
          */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
       User userInfo  = (User)principals.getPrimaryPrincipal();

       //实际项目中，这里可以根据实际情况做缓存，如果不做，Shiro自己也是有时间间隔机制，2分钟内不会重复执行该方法
//     UserInfo userInfo = userInfoService.findByUsername(username)
        authorizationInfo.setRoles(new HashSet<String>());
        authorizationInfo.setStringPermissions(new HashSet<String>());
       //设置权限信息.
//    authorizationInfo.setStringPermissions(getStringPermissions(userInfo.getRoleList()));
      
       return authorizationInfo;
    }


    /*
    * 获取权限信息:这里没有进行实现，
   * 请自行根据UserInfo,Role,Permission进行实现；
   * 获取之后可以在前端for循环显示所有链接;
   */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String userAcount = String.valueOf(token.getPrincipal());
        User user = userService.findByAcount(userAcount);
        if (Objects.isNull(user)) {
            return null;
        }
//        user.setPermissions(userService.findPermissions(user));
        //账号判断;密码判断交给shiro处理
        //加密方式;
        //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配，如果觉得人家的不好可以自定义实现
//        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
//                user,//用户名
//                user.getUerPwd(),
//                ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt
//                getName()//realm name
//        );
        //不加密的
        SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(
                user,//用户名
                user.getUerPwd(),
//                ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt
                getName()//realm name
        );
        return authenticationInfo;
    }
}